首頁 歷史電子報 取消訂閱 TWCERT/CC 2025年6月資安電子報

電子報序言 2025/06/26 6月電子報序言 封面故事 FBI和CISA聯合公告LummaC2攻擊手法 2025/06/12 2025年5月中旬，美國聯邦調查局(FBI)與美國網路安全暨基礎設施安全局(CISA)聯合發布公告，揭露LummaC2攻擊手法，並公開攻擊者的已知策略、技術和程序(TTP)以及攻擊指標(IoC)。LummaC2是一種資訊竊取惡意軟體，常透過魚叉式釣魚連結和附件，誘使受害者下載並執 ...   更多封面故事 資安趨勢 Swan Vector APT行動針對台日機構發動多階段滲透攻擊 2025/06/27 Seqrite Labs APT 團隊近期揭露一項名為「Swan Vector」的進階持續性威脅（APT）行動，針對台灣、日本的教育機構與機械工程產業展開網路攻擊。該攻擊活動透過仿真的履歷表與財務文件進行社交工程，誘使受害者點擊釣魚郵件中的附件，進而植入後門程式並取得系統長期控制 ...   更多資安趨勢 新興應用資安 「你知道公司內部用了多少 AI 工具嗎？」資安新創Harmonic揭露影子AI危機 2025/06/26 隨著生成式人工智慧(GenAI)在企業內部的應用迅速擴展，資安團隊面臨前所未有的挑戰。企業除了滿足業務部門加快採用AI工具的需求外，更需嚴格控管隨之而來的資安風險，尤其是敏感資料外洩與合規問題。目前企業常見的AI風險包括：機密資料被納入其他公司模型訓練中資料流向地緣政治敏感地區員 ...   更多新興應用資安 軟硬體漏洞資訊 2025/06/05 Cisco 建置於雲端平台的ISE存在憑證漏洞 2025/06/05 Cisco 整合管理控制器存在權限提升漏洞 2025/06/10 Roundcube郵件伺服器存在重大資安漏洞 2025/06/11 Ivanti 旗下 Ivanti Workspace Control 存在2個重大資安漏洞 2025/06/11 SAP 針對旗下NetWeaver ABAP 應用伺服器修補重大資安漏洞 2025/06/11 SAP旗下GRC存在重大資安漏洞 2025/06/11 ASUS RT-AX55無線路由器存在安全漏洞，請儘速確認並進行修補 2025/06/18 以Chromium為基礎之瀏覽器存在安全漏洞，請儘速確認並進行修補 2025/06/18 趨勢科技旗下 Endpoint Encryption PolicyServer 存在多個重大資安漏洞 2025/06/18 趨勢科技旗下 Trend Micro Apex Central 存在2個重大資安漏洞 2025/06/20 Veeam旗下Veeam Backup & Replication備份軟體存在重大資安漏洞 2025/06/20 Tenable 的 Nessus Agent 存在重大資安漏洞 2025/06/23 Citrix旗下NetScaler ADC 和 NetScaler Gateway 存在重大資安漏洞 2025/06/26 Cisco 旗下身分識別服務存在二個重大資安漏洞 2025/06/26 Citrix旗下NetScaler ADC 和 NetScaler Gateway 存在重大資安漏洞 更多軟硬體漏洞資訊 資安研討會及活動 【資安學院】7/3-7/4、7/7-7/9 ISO/IEC 27001:2022 資訊安全管理系統 CQI & IRCA 主導稽核員訓練課程(課程編號：2535) 2025/04/25 【資安學院】7/3-7/4、7/7-7/9 ISO/IEC 27001:2022 資訊安全管理系統 CQI & IRCA 主導稽核員訓練課程(課程編號：2535)原價：56,000元/人早鳥價：53,000元/人(開課前兩個月)軟協會員：請電洽承辦人費用含稅、教材、餐點 ...   【資安院】7/5、7/6、7/12、7/13 資安菁英實戰培育課程-第二期(臺北場) 2025/06/09 【資安院】資安菁英實戰培育課程-第二期(臺北場)課程費用：免費課程日期：2025/7/5、7/6、7/12、7/13 報名截止： 2025/06/16報名表單：https://docs.google.com/forms/d/e/1FAIpQLSd5u4zaylNwAm6 ...   【數位產業署】7/9 AI應用下的資安風險 2025/06/11 【數位產業署】7/9 AI應用下的資安風險費用：免費課程日期： 2025/07/09(三) 13:30-17:00報名截止： 2025/07/04課程地點：Teams線上課程連結：https://ievents.iii.org.tw/eventS.aspx?t=0&id ...   【資安學院】7/12、7/19 iPAS-「中級」資訊安全工程師-能力研習衝刺班 2025/05/23 【資安學院】7/12、7/19 iPAS-「中級」資訊安全工程師-能力研習衝刺班原價：12,000元/人軟協會員：9,000元/人早鳥價：11,000元/人費用含稅、教材、餐點及完課證明活動日期： 7/12、7/19  09:00 ~ 16:00報名截止： ...   更多資安研討會及活動 TVN漏洞公告 2025/06/02 瑞昱半導體 Bluetooth HCI Adaptor - Privilege Escalation 2025/06/09 宏頂科技 智慧停車管理系統 - Exposure of Sensitive Information 2025/06/09 宏頂科技 智慧停車管理系統 - Missing Authorization 2025/06/13 Acer ControlCenter - Remote Code Execution 2025/06/16 哈瑪星科技 WIMP 網站共構管理平台 - SQL Injection 2025/06/24 金智洋科技 無線分享器 - OS Command Injection 2025/06/24 金智洋科技 無線分享器 - Exposure of Sensitive Information 2025/06/24 杭特電子 混合式監視系統主機 - Exposure of Sensitive System Info ... 2025/06/24 杭特電子 混合式監視系統主機 - OS Command Injection 更多TVN漏洞公告

取消 / 訂閱電子報